Saltar al contenido principal
AI Empire
Legal · Compliance Digital

LSSI-CE marketing digital clínica · cumplimiento legal 2026

La LSSI-CE (Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico) es la normativa olvidada del marketing digital en clínicas privadas españolas. Mientras RGPD ha recibido toda la atención mediática y formación desde 2018 · LSSI-CE sigue vigente desde 2002 con sanciones específicas independientes que pueden alcanzar 150.000 € por infracción muy grave · y que la AEPD aplica regularmente cuando inspecciona sitios web sanitarios. Toda clínica privada con web · blog · campañas email · presencia redes sociales · o cualquier actividad digital comercial está sujeta a LSSI-CE adicionalmente a RGPD · y la mayoría de clínicas tiene compliance LSSI-CE deficiente sin saberlo · porque su agencia desarrollo web nunca lo cubrió y porque su asesor legal solo cubrió RGPD. Esta guía estructura el cumplimiento LSSI-CE específico aplicable a clínica privada dental y estética en España 2026 · qué información obligatoria debe aparecer en web · cómo configurar cookies correctamente · cómo gestionar email marketing legalmente · qué restricciones tiene publicidad médica online · y qué sanciones reales se aplican.

13 min lectura · Publicado 2026-05-18 · AI Empire

1. Qué es LSSI-CE y por qué aplica a tu clínica

La LSSI-CE (Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico) es la norma española que transpone la Directiva 2000/31/CE europea y regula todos los servicios prestados habitualmente a título oneroso a distancia por vía electrónica · es decir prácticamente toda actividad online con componente comercial. Aplica a clínica privada en cualquier escenario donde la clínica: (1) Tenga sitio web informativo con cualquier referencia a servicios ofrecidos. (2) Tenga blog con contenido educativo y enlaces a página servicios. (3) Permita reserva de cita online o solicitud presupuesto vía formulario. (4) Tenga e-commerce vendiendo productos sanitarios o tarjetas regalo. (5) Envíe email marketing newsletter a base pacientes. (6) Publique en redes sociales contenido promocional clínica. (7) Pague Google Ads · Meta Ads · u otra publicidad digital. (8) Use chatbot o WhatsApp Business para atención comercial. El sujeto obligado es el "prestador servicios sociedad información" · típicamente la persona jurídica titular clínica · con responsabilidad directa cumplimiento incluso si externaliza desarrollo web o gestión marketing digital. LSSI-CE coexiste con RGPD · no se solapa · y se aplican ambas simultáneamente cuando procede.

2. Información obligatoria en web · Art 10 LSSI-CE

Art 10 LSSI-CE establece información obligatoria que debe aparecer en sitio web de forma permanente · fácilmente accesible · gratuita. Información mínima requerida: (1) Nombre o denominación social del prestador · razón social completa clínica tal como registrada Registro Mercantil. (2) Residencia o domicilio fiscal · dirección física completa donde se ejerce actividad principal. (3) Datos contacto · email de contacto · teléfono · y opcionalmente dirección física distinta a la fiscal si aplica. (4) Si está inscrita en Registro Mercantil · datos de inscripción (Registro · tomo · folio · hoja). (5) NIF de la persona jurídica o física titular. (6) Si actividad requiere autorización administrativa previa (la mayoría centros sanitarios sí) · datos autorización · órgano competente que la concedió · y datos colegio profesional al que pertenezca dirección clínica si profesión colegiada. (7) Si profesión regulada · título académico oficial · normas profesionales aplicables · forma de acceso a estas normas. (8) Códigos de conducta a los que se adhiera y cómo consultarlos. (9) Precios productos/servicios indicando si incluye impuestos · gastos envío si aplican. Ubicación típica: página "Aviso Legal" o "Información Legal" enlazada desde footer todas páginas web · fácilmente visible · idealmente también enlace adicional desde formulario contacto.

3. Aviso legal · estructura plantilla mínima

Sección obligatoriaContenido mínimoBase legal
Identificación titularRazón social · NIF · domicilioArt 10.1.a LSSI
Datos contactoEmail · teléfonoArt 10.1.a LSSI
Registro mercantilTomo · folio · hoja inscripciónArt 10.1.b LSSI
Autorización sanitariaNúmero NICA · Consejería SanidadArt 10.1.c LSSI + RD 1277/2003
Datos colegiaciónColegio profesional · númeroArt 10.1.f LSSI
Condiciones usoTérminos navegación · propiedad intelectualBuena práctica
Política privacidadDocumento RGPD separado vinculadoArt 13-14 RGPD
Política cookiesBanner + página dedicadaArt 22.2 LSSI
Resolución conflictosPlataforma ODR + arbitraje consumoReglamento UE 524/2013

4. Cookies banner · Art 22 LSSI-CE

Art 22.2 LSSI-CE regula el uso de cookies y tecnologías similares · requiriendo consentimiento informado del usuario antes de instalar cookies que no sean estrictamente necesarias. La AEPD publica Guía Uso Cookies actualizada anualmente con criterios concretos · última versión enero 2024. Requisitos compliance cookies: (1) Banner cookies en primera visita · visible · informativo · con opciones reales aceptar todas · rechazar todas (con mismo nivel visual aceptar) · gestionar preferencias por categorías. (2) Bloqueo cookies no necesarias hasta consentimiento explícito · cookies analíticas · publicitarias · sociales no deben cargarse antes del consentimiento. (3) Categorización clara cookies · necesarias técnicas (no requieren consentimiento) · preferencias usuario · analíticas · publicidad · redes sociales. (4) Política cookies dedicada con lista completa cookies usadas · finalidad cada una · duración · terceros que las gestionan · cómo deshabilitar en navegador. (5) Posibilidad cambiar consentimiento en cualquier momento · botón persistente "Configurar cookies" en footer típicamente. (6) Renovación consentimiento periódica · AEPD recomienda solicitar consentimiento nuevo cada 24 meses máximo · idealmente cada 12 meses para mantener actualidad. (7) Registro consentimientos · prueba documentada cada usuario qué aceptó · cuándo · desde qué IP · para defensa en inspección AEPD eventual.

5. Email marketing opt-in · Art 21 LSSI-CE

Art 21 LSSI-CE prohíbe envío comunicaciones comerciales por email u otros medios electrónicos sin consentimiento previo del destinatario · principio "opt-in afirmativo". Implicaciones para email marketing clínica privada: (1) Newsletter pacientes solo puede enviarse a quienes han marcado expresamente casilla "deseo recibir comunicaciones comerciales" · casilla NO pre-marcada · separada de aceptación política privacidad o términos servicio. (2) Excepción Art 21.2 LSSI · si destinatario es cliente actual (paciente existente) y la comunicación se refiere a productos/servicios similares a los previamente contratados · y se ofreció en primera contratación posibilidad oposición y se ofrece en cada comunicación · puede enviarse sin consentimiento expreso previo. Esta excepción tiene interpretación restrictiva AEPD · no cubre cross-selling agresivo de servicios muy distintos. (3) Todo email comercial debe identificar claramente "publicidad" o "publi" al inicio · tener identificación responsable envío · y mecanismo unsubscribe sencillo gratuito en cada email (típicamente link "darse de baja" pie email). (4) Cumplimiento unsubscribe en plazo máximo · efectividad inmediata o en muy pocas horas · sin requerir login o procesos complejos. (5) Limpieza lista emails de quienes se han dado de baja · prohibido reactivar lista antigua sin nuevo consentimiento. Sanciones específicas spam · 30.000 € a 150.000 € infracción grave a muy grave.

6. Comparativa RGPD vs LSSI-CE · normas complementarias

RGPD y LSSI-CE son normas distintas con objeto distinto que coexisten y se aplican simultáneamente cuando procede. Comparativa estructurada: (1) Objeto · RGPD regula tratamiento datos personales · LSSI-CE regula servicios sociedad información incluyendo comunicaciones comerciales electrónicas. (2) Ámbito territorial · RGPD aplica europeo y extraterritorial cuando se ofrece servicios a UE · LSSI-CE aplica a prestadores establecidos en España. (3) Autoridad supervisión · RGPD AEPD principal + autoridades autonómicas · LSSI-CE AEPD para comunicaciones comerciales + Secretaría Estado Digitalización para resto. (4) Régimen sancionador · RGPD multas hasta 20M € o 4% facturación · LSSI-CE multas hasta 600.000 € infracción muy grave general · 150.000 € infracción muy grave comunicaciones comerciales. (5) Consentimiento · RGPD requiere consentimiento informado · libre · específico · inequívoco para tratamiento datos en ciertos supuestos · LSSI-CE requiere consentimiento expreso para envío comunicaciones comerciales electrónicas. (6) Información obligatoria · RGPD requiere información Art 13-14 sobre tratamiento datos · LSSI-CE requiere información Art 10 sobre prestador servicios. (7) Cookies · LSSI-CE establece regla básica consentimiento · pero la AEPD aplica criterios RGPD para validar calidad ese consentimiento. Recomendación: cumplir ambas normas con políticas separadas pero consistentes y enlaces cruzados claros en web.

7. Publicidad médica restrictions específicas

La publicidad sanitaria online tiene restricciones adicionales que se suman a LSSI-CE base. Marco legal complementario: (1) Real Decreto 1907/1996 sobre publicidad productos · actividades o servicios con pretendida finalidad sanitaria · regula contenido publicidad médica. (2) Ley 17/2011 sobre publicidad regula publicidad engañosa · subliminal · desleal · ilícita. (3) Normativas autonómicas específicas centros sanitarios · típicamente requieren autorización previa autoridad sanitaria autonómica para publicidad ciertos servicios. (4) Códigos deontológicos colegios médicos · dentistas · enfermería con restricciones específicas profesión. Restricciones operativas típicas para publicidad clínica online: (1) Prohibición garantías curación o resultado tratamiento. (2) Prohibición publicidad con testimonios pacientes que afirmen propiedades curativas sin base científica demostrada. (3) Prohibición incentivos económicos como motivador principal decisión sanitaria ("descuento 50% solo este mes en implantes"). (4) Prohibición publicidad comparativa con descrédito otras clínicas o profesionales. (5) Prohibición publicidad de servicios para los cuales no se tiene autorización sanitaria específica. (6) Obligación identificar publicidad como tal · no encubrir publicidad como contenido editorial neutral. (7) Restricciones específicas publicidad estética agresiva en menores edad. (8) Obligación basar afirmaciones en evidencia científica documentada · no en marketing puro.

8. Sanciones AEPD + Ministerio Sanidad · qué se aplica realmente

El régimen sancionador LSSI-CE distingue tres niveles infracción. (1) Infracciones leves · sanciones hasta 30.000 € · típicamente formales (falta información Art 10 incompleta · información poco visible · errores menores datos identificativos). (2) Infracciones graves · sanciones 30.001 € a 150.000 € · envío comunicaciones comerciales sin consentimiento · uso datos contacto pública contra voluntad titular · falta información Art 10 muy grave o reiterada · incumplimiento obligaciones intermediarios. (3) Infracciones muy graves · sanciones 150.001 € a 600.000 € · resistencia obstrucción inspección · incumplimiento reiterado requerimientos · incumplimiento resoluciones AEPD · intervención administrativa cierre web. Histórico sanciones AEPD sector sanitario relacionadas LSSI-CE: (1) Clínicas pequeñas envío email marketing sin opt-in claro · multas 6.000-30.000 €. (2) Webs sin política cookies o banner inadecuado · multas 3.000-15.000 €. (3) Spam masivo a base datos comprada sin consentimiento · multas 30.000-100.000 €. (4) Información Art 10 ausente o seriamente incompleta · multas 5.000-20.000 €. Adicionalmente Ministerio Sanidad y Consejerías autonómicas pueden sancionar incumplimiento normativa publicidad sanitaria con sanciones específicas que pueden coexistir con sanciones AEPD por mismo hecho desde distinto ángulo.

9. Reseñas online · LSSI-CE y gestión legal

Las reseñas pacientes en Google Maps · Doctoralia · TopDoctors · plataformas similares · tienen implicaciones LSSI-CE y normativa publicidad sanitaria. Aspectos críticos: (1) Solicitud reseñas pacientes · permitida si es libre y sin contraprestación económica que pueda condicionar contenido · prohibido pagar pacientes por reseñas positivas · prohibido publicar reseñas falsas o redactadas internamente. (2) Reseñas como publicidad implícita · cuando clínica reproduce reseñas en su web o redes sociales sin consentimiento expreso del paciente reseñante · puede vulnerar tanto RGPD (uso datos sin consentimiento) como LSSI-CE (publicidad encubierta). (3) Gestión reseñas negativas · derecho réplica clínica respondiendo públicamente con respeto deber secreto profesional · NO revelar datos clínicos paciente en respuesta pública aunque paciente los haya revelado en reseña. (4) Reseñas claramente falsas · denuncia plataforma para retirada · vía judicial si caso grave y damnificación reputacional demostrable · prueba documental indispensable. (5) Compliance específico testimonios paciente en web propia clínica · consentimiento expreso datos imagen y salud · derecho retirada en cualquier momento · documentar consentimiento. La gestión legal reseñas requiere conocimiento intersección normativa privacidad · publicidad · y libertad expresión.

10. Redes sociales clínica · compliance LSSI-CE

La presencia de clínica en redes sociales tiene implicaciones LSSI-CE específicas frecuentemente ignoradas. Aspectos compliance: (1) Identificación clara clínica titular cuenta · datos completos visibles en perfil · enlace a web con aviso legal completo · evitar perfiles ambiguos sin identificación real responsable. (2) Posts comerciales identificables · todo post promocional debe ser claramente identificable como comercial · uso hashtag #ad o #publicidad cuando aplique colaboraciones con influencers · transparencia obligatoria. (3) Gestión comentarios usuarios · moderación necesaria para evitar publicación contenido ilícito por terceros en posts clínica (responsabilidad limitada intermediario LSSI Art 16-17 si actuación diligente). (4) Promociones · concursos · sorteos · cumplimiento normativa específica juego adicional a LSSI-CE · bases legales claras visibles · ámbito territorial · plazos · premios · datos contacto reclamaciones · depósito notarial bases si premio significativo. (5) Direct messages comerciales · aplica restricción Art 21 LSSI-CE consentimiento previo · DMs comerciales no solicitados a usuarios pueden ser sancionados. (6) Compartir contenido sanitario · misma restricción publicidad médica que web propia · revisión claims prohibidos antes publicar. (7) Captura datos usuarios desde redes para CRM clínica · base legal específica RGPD requerida · típicamente consentimiento expreso usuario.

11. Plantilla compliance básica · checklist accionable

  • Aviso legal completo Art 10 LSSI accesible footer todas páginas web · revisión asesor legal anual
  • Política privacidad RGPD separada con información Art 13 completa · derechos GDPR · contacto DPO si aplica
  • Política cookies dedicada con lista completa cookies · finalidad · duración · terceros · cómo deshabilitar
  • Banner cookies con opciones reales aceptar/rechazar/configurar mismo nivel visual · sin pre-marcado
  • Bloqueo técnico cookies no necesarias hasta consentimiento expreso · auditoría técnica trimestral
  • Registro consentimientos cookies y email marketing con timestamp · IP · contenido aceptado · 5 años retención
  • Formularios web con casilla opt-in newsletter separada no pre-marcada · texto claro qué aceptar
  • Unsubscribe email funcional inmediato gratuito · auditoría mensual links no roto · plataforma email marketing certificada
  • Identificación clara emails comerciales · "publicidad" o "publi" al inicio · datos responsable visible
  • Revisión claims publicidad médica todo contenido web · blog · redes · ads · contra checklist RD 1907/1996
  • Autorización sanitaria autonómica para publicidad servicios que la requieran · número visible web
  • Plataforma ODR enlazada en aviso legal · información arbitraje consumo · proceso resolución conflictos
  • Identificación clara perfiles redes sociales clínica con datos titular · enlace web con aviso legal
  • Política moderación comentarios redes sociales documentada · actuación diligente contenido ilícito terceros
  • Bases legales escritas para promociones · sorteos · concursos · cumplimiento normativa juego adicional
  • Documentación consentimiento testimonios pacientes para uso publicitario · derecho retirada cualquier momento
  • Auditoría externa compliance LSSI-CE + RGPD anual con asesor legal especializado healthcare
  • Formación equipo marketing en LSSI-CE básico · evitar errores frecuentes que generan sanciones

12. Implementación 90 días · prioridades operativas clínica

Roadmap implementación realista 90 días para clínica que detecta compliance LSSI-CE deficiente actual: (1) Días 1-15 · auditoría completa actual web · email marketing · redes sociales · cookies · contra checklist plantilla · identificación gaps críticos vs mejorables. (2) Días 16-30 · prioridades críticas · aviso legal Art 10 actualizado completo · banner cookies compliant con bloqueo técnico real · cleanup base datos email marketing eliminando contactos sin opt-in claro · disclaimer publicidad obligatorio donde falte. (3) Días 31-60 · prioridades importantes · política cookies dedicada actualizada · política privacidad RGPD revisada y enlazada · revisión claims publicidad médica todo contenido existente con cambios necesarios · setup registro consentimientos sistemático. (4) Días 61-90 · prioridades complementarias · auditoría redes sociales identificación posts publicitarios sin identificar · formación equipo marketing · documentación procesos internos · setup auditoría anual externa recurrente · sistema alerta cambios normativos con asesor legal. Coste implementación realista: 1.000-3.000 € asesoramiento legal especializado · 500-1.500 € herramientas técnicas cookies y email marketing compliant · 500-2.000 € rediseño parcial elementos web no compliant · total 2.000-6.500 € primera implementación. Ahorro potencial sanciones evitadas justifica inversión sobradamente comparado coste media sanción AEPD 15.000-50.000 €.

Para política privacidad pacientes integral ver /privacidad. Para roadmap compliance integral RGPD + LSSI-CE + AI Act ver /compliance-roadmap. Para política seguridad información complementaria ver /security. Para gestión riesgo proveedores marketing externos ver /vendor-risk-management.

¿Tu web y email marketing cumplen realmente LSSI-CE?

Reservamos 30 minutos para audit rápido compliance LSSI-CE tu web actual · identificar gaps críticos · proponer plan implementación 90 días realista. Sin compromiso comercial.

Reservar auditVer compliance roadmap

Disclaimer: Información orientativa para clínicas privadas dentales y estéticas en España 2026. No constituye consultoría legal vinculante. El cumplimiento LSSI-CE se rige por Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico · normativa de desarrollo · Guías AEPD aplicables (especialmente Guía Uso Cookies actualizada anualmente · disponible en aepd.es) · Real Decreto 1907/1996 sobre publicidad productos servicios sanitarios · normativas autonómicas específicas centros sanitarios · y códigos deontológicos colegios profesionales sanitarios. La implementación efectiva de compliance LSSI-CE requiere asesoramiento jurídico especializado en derecho digital sanitario · revisión periódica conforme cambios normativos · y auditoría técnica recurrente de elementos digitales clínica. Última revisión: mayo 2026.